Zarządzanie połączeniami mierzonymi w OSX

31

Jestem zmuszony coraz częściej używać mojego MacBooka z mierzonym połączeniem 4G. Naprawdę muszę ograniczyć wykorzystanie danych. System Windows ma tryb pomiaru połączenia , który naprawdę w tym pomaga.

Jak najlepiej poradzić sobie z tym problemem w świecie OSX? Być może jakieś użycie zapory? Czy ma miejsce rejestrowanie tego, co korzysta z sieci?

Dzięki za pomoc :-)

macos network Damien Sawyer
źródło
1
Little Snitch może rejestrować woluminy - twoje pytanie nie jest jasne, czy to jest to, czego chcesz - czy możesz wyjaśnić, co mierzone połączenie pokazuje / czego potrzebujesz i czego potrzebujesz
151019
1
Dzięki Mark. Windows pozwala oznaczyć wybrane połączenia sieciowe jako „mierzone”. Po nawiązaniu z nimi połączenia system Windows nie pobiera żadnych aktualizacji. Ponadto twórcy aplikacji mogą sprawdzić stan połączenia i opcjonalnie ograniczyć ruch. Mały znicz wydaje się być zwykłą zaporą ogniową, podobną do zapory ogniowej dołączonej do systemu Windows. Możesz użyć tego do ręcznego ograniczenia niektórych aplikacji w określonych godzinach. Nie jestem pewien, czy obsługuje różne konfiguracje dla różnych połączeń w celu skutecznego automatycznego przełączania. Może być konieczne ręczne włączenie i wyłączenie. Dzięki :-)
Damien Sawyer

Odpowiedzi:

17

TripMode

TripMode działa na systemie białej listy i blokuje dostęp do Internetu całym aplikacjom / procesom.

Jest reklamowany z następującymi istotnymi funkcjami:

Gdy TripMode jest WŁĄCZONY, uniemożliwia wszystkim aplikacjom Mac dostęp do Internetu, ale te, które zostały przez ciebie umieszczone na białej liście. Zwykle zatrzymuje automatyczne aktualizacje, kopie zapasowe online, synchronizację zdjęć i różne niejasne aplikacje z cennych danych. Przesyłanie i pobieranie jest zablokowane.

Śledź wykorzystanie danych. Zobacz dane wykorzystane dla aplikacji, sesji, dnia i miesiąca. Znajdź aplikacje wymagające dużych ilości danych.

Nowość: Ustawiasz limit Ustaw limit danych. Cały ruch zatrzymuje się, gdy do niego dotrzesz. Nigdy więcej nie omawiaj swojego planu!

grg
źródło
6

Mały znicz

Little Snitch pozwala ograniczyć określony ruch sieciowy z aplikacji i procesów. Można go skonfigurować tak, aby automatycznie przełączał profile w zależności od sieci, przez którą jest podłączony.

Możesz skonfigurować Little Snitch, aby wyświetlał monity o nowe połączenia, lub skonfigurować połączenia przed próbą dostępu.

grg
źródło
3

Blokowanie za pomocą oprogramowania innych firm

Oprócz wspomnianego już doskonałego TripMode i LittleSnitch, na rynku są inni kandydaci na tego rodzaju pracę.

Blokowanie niechcianego ruchu jest również możliwe dzięki zaporom na poziomie aplikacji:

RadioSilence

Reklamowany jako:

Najłatwiejszy monitor sieci i zapora sieciowa dla komputerów Mac. Radio Silence może powstrzymać dowolną aplikację od nawiązywania połączeń sieciowych.

Ogromna prywatność na komputerze Mac.

Radio Silence pozwala zachować listę aplikacji, które nie mogą przejść do trybu online. Chroń swoją prywatność. Zapobiegaj aplikacjom dzwoniąc do domu. Oszczędzaj na przepustowości i opłatach za transmisję danych. Radio Silence jest całkowicie niewidoczne.

Zapora jest niewidoczna i zawsze aktywna. Nie musisz utrzymywać otwartych okien. Żadnych irytujących okien pop-up. Bez bałaganu na ekranie lub stacji dokującej. Bez wpływu na wydajność komputera Mac.

Ręce przy sobie

Reklamowany jako:

Ręce przy sobie! to aplikacja do monitorowania i kontrolowania dostępu aplikacji do sieci i dysków. Możliwość monitorowania normalnie niezauważalnych działań umożliwia podejmowanie świadomych decyzji dotyczących przekazywania prywatnych informacji, a tym samym unikanie wycieku poufnych informacji.

Vallum

Reklamowany jako:

Vallum to małe narzędzie, które pomaga monitorować połączenia aplikacji. Jest w stanie przechwytywać połączenia aplikacji i wstrzymywać je, podczas gdy Ty decydujesz, czy je przekazać, czy zablokować. Interfejs Vallum jest bardzo prosty i oparty na ikonach. Jego domyślna konfiguracja nie jest nachalna, nie wymaga interakcji ani szczególnej wiedzy i umiejętności sieciowych. Po prostu przeciągnij ikonę aplikacji z Findera do głównego okna Vallum, aby ją zablokować. Aby zmienić nastawienie i poziom interakcji Vallum, musisz grać tylko z kilkoma dostępnymi opcjami. Strategie konfiguracji Vallum pozwalają wybierać z listy predefiniowanych konfiguracji zapory i postaw. Vallum nie jest nachalne, działa jako menulet na pasku menu macOS, w pobliżu zegara. Szanuje także twoją prywatność: nie łączy się z domem w celu weryfikacji licencji, nie wymaga aktywacji online.

Blokowanie za pomocą narzędzi pokładowych

Niektóre inne opcje są już wbudowane w system operacyjny. Jednak konieczne są znaczne wysiłki, aby skonfigurować często ograniczone możliwości.

  • Blokowanie docelowych adresów IP za pomocą pliku hosta za pośrednictwem / etc / hosts

  • Blokowanie portów używanych przez te programy za pomocą wbudowanej zapory ogniowej

Oba mają wady elastyczności i przesadnego zasięgu. Czasami łagodne i nikczemne miejsca docelowe mają ten sam adres IP. Te same porty są również wykorzystywane do zbyt wielu celów jednocześnie, aby bardzo skutecznie rozróżniać dozwolony i niepożądany ruch.

Monitorowanie ruchu za pomocą narzędzi pokładowych

Możesz monitorować ruch za pomocą licznych aplikacji i narzędzi. Ten, który jest już zainstalowany, można znaleźć w wierszu polecenia:

/usr/bin/nettop

W Monitorze aktywności znajduje się oczywiście karta „Sieć”, w której można sortować według „Wysłanych bajtów” i „Otrzymanych bajtów”.

Zaawansowane narzędzia monitorowania stron trzecich

Są też zaawansowane narzędzia, takie jak tcpdump , wireshark , PeakHour i inne, które zwykle są nieco przesadzone w tak prostym scenariuszu.

Najważniejsze i praktyczne jest oczywiście odinstalowanie przestępców - jeśli to możliwe.

LаngLаngС
źródło
1

Właśnie miałem google wokół niektórych zapór ogniowych. Murus Basic wygląda dobrze, a obecnie kosztuje połowę za 10 USD. Mogę spróbować. http://www.murusfirewall.com/

Damien Sawyer
źródło
1
grrr. Murus to interfejs użytkownika dla PF, który jest zaporą sieciową, a nie zaporą aplikacji. PF nie jest w stanie zablokować ruchu na poziomie aplikacji. Może blokować tylko na poziomie sieci. Aby więc zablokować aplikację, musisz zablokować jeden lub więcej portów / protokołów. Te bloki są aktywne na poziomie systemu, więc wszystkie aplikacje nie będą miały do ​​nich dostępu. Chyba potrzebuję Little Snitch lub podobnego :-( Od murusfirewall.com/forum/viewtopic.php?t=297
Damien Sawyer
1

Dopóki Apple nie doda komórkowej do macOS, prawdopodobnie będziemy mieli kilka opcji:

  • użyj kondycjonera łącza sieciowego, aby całkowicie zablokować połączenie sieciowe
  • ściśle ograniczaj uruchamianie aplikacji i wyłącz wszystkie aktualizacje i pliki do pobrania w tle
  • skonfiguruj zapory ogniowe, aby zablokować znanych użytkowników przepustowości i będziesz musiał monitorować nowe zastosowania sieci w miarę upływu czasu

Aplikacje takie jak TripMode i LittleSnitch są dobrymi narzędziami do automatyzacji niektórych z nich.

bmike
źródło
„Ściśle ograniczające” i „wyłącz” to dość ogólna rada i może wymagać nieco więcej rozwinięcia, ponieważ niektóre ustawienia są ukryte, nieprzestrzegane lub po prostu niemożliwe do ustawienia.
LаngLаngС
@LangLangC Prawidłowo - i gorzej, gałki i dźwignie zmieniają się z wersji systemu operacyjnego na inny. Koncepcja jest taka sama, uruchom Monitor aktywności, aby zobaczyć, co wysyła i odbiera, i zagłęb się w specyfikę tej aplikacji / demona / usługi. Jedynym jasnym światłem jest to, że Apple jest na pokładzie i sprawia, że ​​demony wykonują większość operacji podnoszenia, aby reguły zapory były w stanie lepiej kształtować i blokować niektórych użytkowników, w przeciwieństwie do jądra robiącego to w dawnych czasach.
bmike